introduzione
Abbiamo trattato la scoperta e l'enumerazione dei contenuti nascosti su qualsiasi sito web. Questa stanza faceva parte Percorso TryHackMe Junior Penetration tester.
In primo luogo, dovremmo chiederci, nel contesto della sicurezza delle applicazioni web, cos'è il contenuto? Il contenuto può essere molte cose, un file, un video, un'immagine, un backup, una funzionalità del sito Web. Quando parliamo di scoperta dei contenuti, non ci riferiamo alle cose ovvie che possiamo vedere su un sito web; sono le cose che non ci vengono presentate immediatamente e che non sempre erano destinate all'accesso pubblico.
Tali contenuti potrebbero essere, ad esempio, pagine o portali destinati all'utilizzo da parte del personale, versioni precedenti del sito web, file di backup, file di configurazione, pannelli di amministrazione, ecc.
Esistono tre modi principali per scoprire contenuti su un sito Web che tratteremo. Manualmente, automatizzato e OSINT (Open-Source Intelligence).
Ottieni le note sul certificato OSCP
Risposte in camera
Qual è la directory nel file robots.txt che non può essere visualizzata dai web crawler?
Qual è il nome del file di registro che è stato scoperto?